El firewall es una barrera para la seguridad de la red

Un firewall (como punto de bloqueo, punto de control) puede mejorar en gran medida la seguridad de una red interna y reducir los riesgos mediante el filtrado de servicios inseguros. Dado que sólo los protocolos de aplicación cuidadosamente seleccionados pueden pasar a través del firewall, el entorno de red se vuelve más seguro. Por ejemplo, el firewall puede prohibir que el conocido protocolo NFS inseguro entre y salga de la red protegida, de modo que sea imposible para los atacantes externos utilizar estos protocolos débiles para atacar la red interna. El firewall también puede proteger la red de ataques basados en enrutamiento, como ataques de enrutamiento de origen en opciones ip y rutas de redirección en redirecciones ICMP. El firewall debe poder rechazar todos los tipos de paquetes de ataque anteriores y notificar al administrador del firewall.